Kadangi prieš porą metų prasidėjo gandai, kad „Apple“ planuoja pradėti seklysDaugelis iš mūsų manė, kad tai bus žaislas, kurį būtų galima naudoti šiek tiek „tamsiais“ tikslais, pavyzdžiui, surasti asmenį be jo sutikimo.
Kol kas „Apple“ tai išsprendė, įspėdama, kad „iOS 15“ išleidžia aukos „iPhone“, jei taip atsitiks. Nenustebčiau plaukais, kurie po kurio laiko gali būti „įkalinti“ iki a „AirTag“ir pakeiskite savo vidinę programinę įrangą, kad išvengtumėte šių pranešimų. Jei tai atsitiks vieną dieną, turėsime problemų. Tuo tarpu jie jau išrado juos, kad galėtų atlikti sukčiavimą su minėtu lokatoriumi….
Saugumo tyrėjas parodė, kad galite pakeisti „AirTags“ įvesdami programavimo kodą telefono numerio lauke prieš įjungdami jį „Lost“ režimu, kad būtumėte nukreipti į „Phishing»Jei radote„ AirTag “„ kenkėjišką “. „Apple“ tai patvirtino.
Tai reiškia, kad kai kas nors aptiks „kenkėjiškai užprogramuotą“ „AirTag“ ir jį nuskaitys, jis bus nukreiptas į užpuoliko pasirinkta svetainė, kuris gali apimti suklastotą prisijungimą prie „iCloud“, kad būtų pranešta apie paiešką ... Nesąžiningai gavus aukos „Apple ID“ ir slaptažodį.
Nerimą kelia tai, kad minėtos saugumo skylės atradėjas, Bobis Reučas Birželį ji aptiko pažeidžiamumą, informavo „Apple“ ir patarė jai suteikti 90 dienų prieš viešai atskleidžiant trūkumą. Šis 90 dienų laikotarpis yra įprasta praktika saugumo srityje, nes suteikia bendrovei pakankamai laiko ją ištaisyti atnaujinant įrenginio programinę įrangą.
Atrodo, kad „Apple“ to neištaisėir po 90 dienų jis paskelbė savo atradimą. Cupertino žmonės ieško sprendimo, tačiau kol kas ši pažeidžiamumas išlieka aktyvus. Jei radote pamestą „AirTag“, atminkite, kad norint pranešti apie praradimą nereikia prisijungti naudojant „Apple ID“.